楼主: Jerry.Lin
收起左侧

[病毒样本] #PACKAGE 0610

[复制链接]
ELOHIM
发表于 2018-6-10 22:41:23 | 显示全部楼层
SCEP  06/10 22:38

Samples(7/15) + M(8/15) = Total(15/30)  50%
Jerry.Lin
 楼主| 发表于 2018-6-10 23:11:43 | 显示全部楼层
歌德塔大蜘蛛 发表于 2018-6-10 22:35
22:26
Avira
S剩余9、11,M剩余11 ,我这S9没杀,奇怪

我这些都是双击执行的呢

右键扫描 极少情况下 也会出现 不杀 但是双击杀的 情况
WhiteCruel
发表于 2018-6-10 23:18:49 | 显示全部楼层
本帖最后由 WhiteCruel 于 2018-6-10 23:49 编辑

360

Samples(12/15) + M(11/15) = Total(23/30) 76.6%


自动上报 S8, M1, M7, M822分钟后杀M7

双击S1, M1无反应
拦截S8, M8
S11 M11运行闪退

Jerry.Lin
 楼主| 发表于 2018-6-10 23:24:40 | 显示全部楼层
ccboxes 发表于 2018-6-10 22:28
卡巴斯基 扫描 06.10 21:30
Samples(11/15) + M(8/15) = Total(19/30)  

(1).exe 红伞报PWS,你可以测试看看

(11) 满可疑的……但跑不出行为……可能确实样本有点问题……
ccboxes
发表于 2018-6-10 23:26:48 | 显示全部楼层
191196846 发表于 2018-6-10 23:24
(1).exe 红伞报PWS,你可以测试看看

(11) 满可疑的……但跑不出行为……可能确实样本有点问题……

我这边完全跑不出行为,上传了两个云沙盒,也没跑出啥。
Jerry.Lin
 楼主| 发表于 2018-6-10 23:29:05 | 显示全部楼层
ccboxes 发表于 2018-6-10 23:26
我这边完全跑不出行为,上传了两个云沙盒,也没跑出啥。

(11)那样本的图标看得我发麻,远看像W,近看像……  逃)
bbs2811125
发表于 2018-6-10 23:30:02 | 显示全部楼层
本帖最后由 bbs2811125 于 2018-6-10 23:32 编辑

SEP 扫描 06.10 23:30

Samples(12/15) + M(11/15) = Total(23/30) 这个表现差强人意
剩余样品ESET补充3x
ccboxes
发表于 2018-6-10 23:33:16 | 显示全部楼层
191196846 发表于 2018-6-10 23:29
(11)那样本的图标看得我发麻,远看像W,近看像……  逃)

哈,是一只猫,远看的确像W
ccboxes
发表于 2018-6-10 23:35:03 | 显示全部楼层
191196846 发表于 2018-6-10 23:24
(1).exe 红伞报PWS,你可以测试看看

(11) 满可疑的……但跑不出行为……可能确实样本有点问题……

另外1有枚举进程和文件的行为,可能需要啥触发条件吧。
Jerry.Lin
 楼主| 发表于 2018-6-10 23:35:27 | 显示全部楼层
ccboxes 发表于 2018-6-10 23:33
哈,是一只猫,远看的确像W

我感觉那只猫很不对劲……好像多了几只眼睛……

算了碎觉
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 18:58 , Processed in 0.093049 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表